Port Query (PortQry.exe) on ^{(Port Query (PortQry.exe))}Windows -käyttöjärjestelmän komentorivityökalu , jota voit käyttää TCP/IP-yhteysongelmien vianmäärityksessä . Työkalu raportoi valitsemasi tietokoneen TCP- ja UDP -porttien tilan. ^(UDP)Tässä viestissä näytämme sinulle, kuinka Port Query -työkalua käytetään verkon tiedustelemiseen tai rikostekniseen toimintaan.

Port Query ( PortQry.exe ) -työkalu Windows 11/10

Windowsissa on monia työkaluja ^(Windows)TCP/IP -verkkojen ongelmien diagnosointiin (ping, telnet , polku jne.). Mutta kaikki eivät mahdollista palvelimen tilan tai avattujen verkkoporttien tarkistamista kätevästi. PortQry.exe - apuohjelma on kätevä työkalu, jolla voit tarkistaa isäntien TCP/UDP-porttien vastaukset erilaisten ^{(PortQry.exe)}TCP/UDPTCP/IP - verkoissa liittyvien ongelmien diagnosoimiseksi . Useimmiten Portqry- apuohjelmaa käytetään toimivammana telnet-komennon korvikkeena, ja toisin kuin telnet, sen avulla voit myös tarkistaa avoimet UDP - portit.

Tietokonejärjestelmät^(Computer) käyttävät TCP :tä ja UDP :tä suurimmassa osassa viestintää, ja kaikki Windows -versiot avaavat monia portteja, jotka tarjoavat hyödyllisiä toimintoja, kuten tiedostojen jakamisen ja etämenettelykutsun ( RPC ). Haittaohjelmat, kuten Troijan hevoset, voivat kuitenkin käyttää portteja ilkeästi avatakseen takaoven hyökkääjille tietokonejärjestelmääsi. Tarvitsetpa sitten tarvittavan verkkopalvelun vianmäärityksen tai ei-toivottujen ohjelmien havaitsemisen, sinun on pystyttävä ymmärtämään ja hallitsemaan verkossasi olevien tietokoneiden välistä liikennettä. Perusaskel kohti tätä on määrittää, mitkä ohjelmat kuuntelevat tietokonejärjestelmien verkkoportteja.

Port Query Toolin^{(Port Query Tool)} ( PortQry.exe ) käyttäminen

Voit käyttää Port Queryä^{(Port Query)} sekä paikallisesti että etänä palvelimella. Jotta voit käyttää Portqry.exe -tiedostoa^{(Portqry.exe)} , sinun on ladattava työkalu. Kun olet ladannut^(download) PortQry.exe-tiedoston, pura PortQryV2.exe - arkisto, avaa komentokehote ja suorita alla oleva komento päästäksesi hakemistoon apuohjelman kanssa:

cd c:\PortQryV2

Vaihtoehtoisesti voit siirtyä kansioon, johon latasit työkalun, ja painaa Alt + D - näppäinyhdistelmää, kirjoittaa CMD ja painaa Enter käynnistääksesi komentokehotteen hakemistosta.

Nyt voit jatkaa työkalun käyttöä.

Käytä etäkäyttöä Port Query ( PortQry.exe ) -työkalua

Port Query voi skannata etäjärjestelmiä, mutta se on hidas ja monimutkainen verrattuna muihin porttiskannereihin. Esimerkiksi toisin kuin Nmap , PortQry.exe ei anna sinun suorittaa tarkistuksia, jotka käyttävät määritettyjä paketilippuja (esim. SYN , FIN ).

Jos haluat esimerkiksi tarkistaa DNS - palvelimen saatavuuden asiakkaalta, sinun on tarkistettava, onko siinä 53 TCP- ja UDP -porttia auki. Portin tarkistuskomennon syntaksi on seuraava:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Missä:

• -n on palvelimen nimi tai IP-osoite, jonka saatavuutta tarkistat;
• -e  on tarkistettava portin numero (1 - 65535);
• -r  on tarkistettavien porttien alue (esimerkiksi 1:80);
• -p  on tarkistamiseen käytetty protokolla. Se voi olla TCP , UDP tai BOTH ( TCP :tä käytetään oletuksena).

Esimerkissämme komento näyttää tältä:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe voi tehdä kyselyn yhdestä portista, järjestetystä porttiluettelosta tai porttien peräkkäisestä alueesta. PortQry.exe raportoi TCP/IP -portin tilan jollakin seuraavista kolmesta tavasta:

• Kuunteleminen^(Listening) : Prosessi kuuntelee valitsemasi tietokoneen porttia. Portqry.exe sai vastauksen portilta.
• Ei kuuntele^{(Not Listening)} : Mikään prosessi ei kuuntele kohdejärjestelmän kohdeportissa. Portqry.exe sai Internet Control Message Protocol ( ICMP ) -sanoman "Destination Unreachable – Port Unreachable" takaisin kohde- UDP - portista. Tai jos kohdeportti on TCP - portti, Portqry vastaanotti TCP -kuittauspaketin, jonka Reset -  lippu on asetettu.
• Suodatettu^(Filtered) : Valitsemasi tietokoneen porttia suodatetaan. Portqry.exe ei saanut vastausta portilta. Prosessi voi kuunnella tai olla kuuntelematta portissa. Oletuksena TCP - portteja kysytään kolme kertaa ja UDP -portteja kerran, ennen kuin raportti osoittaa, että portti on suodatettu.

Käytä paikallisesti Port Query ( PortQry.exe ) -työkalua

Sen, mitä PortQrylta^(PortQry) puuttuu etäskannausominaisuuksissa, se korvaa ainutlaatuisilla paikallisilla koneilla. Ota paikallinen tila käyttöön suorittamalla PortQry -local ^(PortQry)-^(-local) kytkimellä . Kun -local on ainoa käytetty kytkin, PortQry luettelee kaiken paikallisen portin käytön ja portista PID :hen . Sen sijaan, että PortQry^(PortQry) lajittelisi tiedot avoimen portin mukaan, se listaa ne PID :n mukaan , jolloin näet nopeasti, millä sovelluksilla on avoimet verkkoyhteydet.

Katsoaksesi porttia 80, suorita alla oleva komento:

portqry -local -wport 80

PortQryUI:n käyttö

On myös syytä mainita, että Microsoft on myös tarjonnut ^{(Microsoft also made available)}PortQrylle^(PortQry) graafisen käyttöliittymän nimeltä PortQryUI .

PortQryUI sisältää portqry.exe-version ja joitain ennalta määritettyjä palveluita, jotka koostuvat yksinkertaisesti tarkistettavista porttiryhmistä.

PortQueryUI sisältää useita ennalta määritettyjä kyselyjoukkoja suosittujen ^{(PortQueryUI)}Microsoft -palvelujen saatavuuden tarkistamiseksi :

• Toimialue ja luottamus ( ADDS -palvelujen tarkistaminen Active Directory -toimialueen ohjaimesta)
• Exchange-palvelin
• SQL Server
• Verkostoituminen
• IP Sec
• Verkkopalvelin
• Net-kokous

Käyttääksesi PortQryUI:ta, kirjoita etäpalvelimen DNS-nimi^{(DNS name)}  tai  IP^{(IP address)}  -osoite, valitse jokin ennalta määritetyistä palveluista ( Kysy ennalta määritetty palvelu^{(Query predefined service)} ) tai määritä porttinumerot manuaalista porttitarkistusta varten ( Syötä kyselyportit käsin^{(Manually input query ports)} ) ja napsauta  Kysely^(Query) -  painiketta.

PortQueryUI :n mahdolliset palautuskoodit on korostettu yllä olevassa kuvassa:

• 0 (0x00000000) – yhteys on muodostettu onnistuneesti ja portti on käytettävissä.
• 1  (0x00000001) – määritetty portti ei ole käytettävissä tai suodatettu.
• 2 (0x00000002) – normaali palautuskoodi tarkistettaessa UDP - yhteyden saatavuutta, koska ACK - vastausta ei palauteta.

Toivottavasti tämä auttaa.

Lue seuraavaksi^{(Read next)} :  Kuinka tarkistaa, mitkä portit ovat avoinna^{(How to check what Ports are open)} ?

How to use Port Query Tool (PortQry.exe) in Windows 11/10

Port Query (PortQry.exe) is a command-line utility in the Windows operating system that you can use to help troubleshoot TCP/IP connectivity issues. The tool reports the port status of TCP and UDP ports on a computer that you select. In this post, we will show you how to use the Port Query tool for network reconnaissance or forensic activity.

Port Query (PortQry.exe) tool in Windows 11/10

Windows has many tools for diagnosing problems in TCP/IP networks (ping, telnet, pathping, etc.). But not all of them allow you to conveniently check the status or scan opened network ports on a server. The PortQry.exe utility is a convenient tool to check the response of TCP/UDP ports on hosts to diagnose issues related to the operation of various network services and firewalls in TCP/IP networks. Most often, the Portqry utility is used as a more functional replacement for telnet command, and unlike telnet, it also allows you to check open UDP ports.

Computer systems use TCP and UDP for most of their communication, and all versions of Windows open many ports that provide useful functionality such as file sharing and remote procedure call (RPC). However, malicious programs such as Trojan horses can use ports nefariously to open a back door for attackers into your computer system. Whether you need to troubleshoot a necessary network service or detect unwanted programs, you need to be able to understand and manage the traffic between computers on your network. A basic step toward doing so is determining which programs are listening on your computer systems’ network ports.

How to use Port Query Tool (PortQry.exe)

You can use Port Query both locally and remotely on a server. To use Portqry.exe, you will need to download the tool. Once you download PortQry.exe, extract the PortQryV2.exe archive, then open command prompt and run the command below to go to the directory with the utility:

cd c:\PortQryV2

Alternatively, you can navigate to the folder where you downloaded the tool to, and press Alt + D key combo, type CMD and hit Enter to launch command prompt within the directory.

You can now proceed to use the tool.

Remotely use Port Query (PortQry.exe) tool

Port Query can scan remote systems, but it’s slow and unsophisticated compared with other port scanners. For example, unlike Nmap, PortQry.exe doesn’t let you perform scans that use specified packet flags (e.g., SYN, FIN).

For example, to check the availability of a DNS server from a client, you need to check if 53 TCP and UDP ports are open on it. The syntax of the port check command is as follows:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Where:

• -n is the name or IP address of the server, which availability you are checking;
• -e is the port number to be checked (from 1 to 65535);
• -r is the range of ports to be checked (for example, 1:80);
• -p is the protocol used for checking. It may be TCP, UDP or BOTH (TCP is used by default).

In our example, the command looks like this:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe can query a single port, an ordered list of ports, or a sequential range of ports. PortQry.exe reports the status of a TCP/IP port in one of the following three ways:

• Listening: A process is listening on the port on the computer that you selected. Portqry.exe received a response from the port.
• Not Listening: No process is listening on the target port on the target system. Portqry.exe received an Internet Control Message Protocol (ICMP) “Destination Unreachable – Port Unreachable” message back from the target UDP port. Or if the target port is a TCP port, Portqry received a TCP acknowledgment packet with the Reset flag set.
• Filtered: The port on the computer that you selected is being filtered. Portqry.exe did not receive a response from the port. A process may or may not be listening on the port. By default, TCP ports are queried three times, and UDP ports are queried one time before a report indicates that the port is filtered.

Locally use Port Query (PortQry.exe) tool

What PortQry lacks in remote scanning features it makes up for with its unique local-machine capabilities. To enable local mode, run PortQry with the -local switch. When -local is the only switch used, PortQry enumerates all local port usage and port-to-PID mapping. Instead of sorting the data by open port, PortQry lists it according to PID, letting you quickly see which applications have open network connections.

To watch port 80, you’d run the command below:

portqry -local -wport 80

Using PortQryUI

It’s also worth mentioning that Microsoft also made available a graphical front end to PortQry, called PortQryUI.

PortQryUI includes a version of portqry.exe and some predefined services, which consist simply of groups of ports to scan.

The PortQueryUI contains several predefined sets of queries to check the availability of the popular Microsoft services:

• Domain and trusts (checking ADDS services on an Active Directory domain controller)
• Exchange Server
• SQL Server
• Networking
• IP Sec
• Web Server
• Net Meeting

To use the PortQryUI, enter the DNS name or IP address of the remote server, select one of the predefined services (Query predefined service), or specify the port numbers for manual port check (Manually input query ports) and click the Query button.

Possible return codes in PortQueryUI is highlighted in the image above:

• 0 (0x00000000) – the connection has been established successfully and the port is available.
• 1 (0x00000001) – the specified port is unavailable or filtered.
• 2 (0x00000002) – a normal return code when checking the availability of a UDP connection, since ACK response is not returned.

Hope this helps.

Read next: How to check what Ports are open?

Related posts

• Ota verkkoyhteydet käyttöön nykyaikaisessa valmiustilassa Windows 11/10:ssä

• Verkkoaseman yhdistäminen tai FTP-aseman lisääminen Windows 11/10:ssä

• Tietojen käyttörajoituksen hallinta Windows 11/10:ssä

• DNS:n käyttöönotto HTTPS:n kautta Windows 11/10:ssä

• Wi-Fi-verkkoohjaintietojen tarkasteleminen Windows 11/10:ssä

• Parhaat ilmaiset verkonvalvontatyökalut Windows 11/10:lle

• Kuinka muuttaa DNS-asetuksia helposti Windows 11/10:ssä

• Verkkosovittimen nopeuden tarkistaminen Windows 11/10:ssä

• Kuinka tyhjentää ARP-välimuisti Windows 11/10:ssä

• Aseta verkkotiedostot aina saataville offline-tilassa Windows 11/10:ssä

• Wake-on-LAN-toiminnon käyttöönotto Windows 11/10:ssä

• Aktiivisen verkkoprofiilin nimen uudelleennimeäminen tai muuttaminen Windows 11/10:ssä

• Hallitse langattomia verkkoja komentokehotteen avulla Windows 11/10:ssä

• Windows ei saa verkkoasetuksia reitittimestä Windows 11/10:ssä

• Tiedostojen jakaminen tietokoneiden välillä lähiverkon avulla Windows 11/10:ssä

• SmartByte-verkkopalvelu hidastaa Internet-nopeutta Windows 11/10:ssä

• Unohda langattomat verkkoprofiilit Windows 11/10:ssä

• Suorita verkkotarkastus Alloy Discovery Express for Windows 11/10 -käyttöjärjestelmässä

• Parhaat ilmaiset WiFi-verkkoskannerityökalut Windows 11/10:lle

• NetTraffic: Reaaliaikainen verkkoliikenteen valvonta Windows 11/10:lle